台积电三大工厂遭病毒感染,iPhone A12 芯片生产或受影响

8月3日晚,台积电部分生产设备相继遭到病毒感染,导致台湾新竹科学园区的Fab 12厂区(12寸晶圆厂)、台中科学园区的Fab 15厂区(28nm和7nm生产基地)以及台南科学园区的Fab 14厂区(16nm生产基地)三大生产基地相继停摆。据称台积电遭遇的是勒索病毒,不少人透露是wannacry,但暂时还无法确认。

台积电作为全球最大的芯片代工厂,一直都是黑客重点关注的目标,每年都难免遭受大量的网络攻击事件。但导致如此大规模的生产线停摆,几乎从来没有发生过,而且生产线设备一般都不连接互联网,至于台积电这次是如何感染病毒,暂时不得而知。

8月4日,台积电对此次病毒感染事件作出回应:

台积电公司于8月3日傍晚部分机台受到病毒感染,非如外传之遭受骇客攻击,台积电公司已经控制此病毒感染范围,同时找到解决方案,受影响机台正逐步恢复生产。受病毒感染的程度因工厂而异,部分工厂在短时间内已恢复正常,其余工厂预计在一天内恢复正常。

值得一提的是,苹果一直是台积电最大的客户,综合外界信息来看,今年的iPhone 新品将搭载7nm的A12处理器,台积电是主要代工厂之一。虽然此次生产线停摆时间并不长,但芯片制造流程比较长,也很可能造成长达数周的产量损失。

同时,多位业内人士均认为,像这种生产停摆事件会给公司造成很大损失,生产设备上的晶圆沦为废片的概率很大。

在此次事故发生之后,不知道台积电会不会怀念今年3月份刚退休的左大川,从1996年加入台积电,在职近22年,离职之前,左大川主掌防黑客工作,芯片这种高度机密的产品制造,安全工作是保障安全生产的重中之重。退休仅仅几个月,台积电就遭受如此大规模的安全事故,这既是给台积电,也是给所有掌握着高度机密的制造企业敲响了警钟。

安全专家对工控安全建设的建议

根据360威胁情报中心发布的勒索软件趋势报告显示,勒索软件攻击者已经将主要攻击目标从高价值个人转向了企业服务器。造成这种情况的主要原因可能是企业为服务器支付赎金的意愿相对更高。

安全专家李航称,这显示去年的勒索软件肆虐,并没有完全引起工业企业的充分重视。工业企业的信息安全事件爆发主要集中在工业主机上,说明工业企业以下工作不到位:

1、 工控信息安全未得到工业企业的重视,企业抱着只要不出事就不动作的心态,缺乏强力主管; 2、 基本不做工控信息安全的检查、评估,即使检查也流于形式; 3、 企业仍错误坚持,隔离的工业网络更安全。实际上,企业内部网络毫无安全措施,一旦被突破,会全部中招; 4、 工业企业对资产情况的掌握和了解存在盲点。无法准确掌握入侵的资产是什么、在哪里,导致了一旦被入侵,大面积中招的现象; 5、 工业主机操作系统版本繁多、老旧,补丁不做或者不能修复,系统无用端口随意开放,未部署主机防护措施,基本处于裸奔状态; 6、 持续性在线安全监测能力是空白,应急措施缺乏;

针对勒索软件事件防护,李航建议工业企业采取如下防护措施:

1、 董事会高度重视网络安全,明确责任人,建立管理组织和管理流程,持续性进行工业企业的安全检查评估整改工作,有的放矢的发现安全问题; 2、 加强工业主机安全防护,在做好充分兼容性测试的前提下,尽可能的修复操作系统的补丁、关闭无用的端口,同时使用适用于工业终端的防恶意代码软件(白名单技术)进行安全防护; 3、 提升工业资产在线识别和监测能力,通过技术手段加强工业资产的安全管理和工业网络内的异常流量监测,及时发现、及时响应; 4、 逐步建立分区分域,部署纵深防御体系; 5、 建立适合工业生产业务及环境的一整套安全管理体系; 安全是持续动态的,只有针对工业企业的业务特征,滚动开展评估发现、加固整改、在线监测、响应处置等工作,才可以提升工业企业的整体信息安全能力,降低或杜绝此类台积电安全事件爆发的概率。

*参考来源:TechWeb、cnBeta,360威胁情报中心,转载请注明来自Freebuf.COM

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2018-08-05

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏域名资讯

助理来也获千万美元融资 域名抢眼

助理来也主要在一线城市提供云端私人助理式服务,采取人工+智能的模式,在计算机程序的辅助下,通过自然和贴心的交互方式满足用户有关打车、咖啡、代购、机票...

25800
来自专栏FreeBuf

行业报告:医疗数据泄露愈发严重,谁之过错?

Trustwave发布了一份2015年医疗行业的安全报告,通过对398名专业的医疗专业人员(部分是技术人员,包括CIO、CISO、IT主管等,另一部分是普通的医...

33390
来自专栏安智客

巴塞罗那2018通信展---信息网络安全看点

2018西班牙巴塞罗那世界移动大会 Mobile World Congress。 时间:2018年2月26日至3月1日(展期4天) 地点:西班牙巴塞罗那国际会...

34070
来自专栏安恒信息

IPv6规模部署提上日程,与网络安全从业者息息相关

基于互联网协议IPv4的全球互联网面临网络地址消耗殆尽、服务质量难以保证等制约性问题,IPv6能够提供充足的网络地址和广阔的创新空间,是全球公认的下一代互联网商...

43560
来自专栏腾讯研究院的专栏

2016年三大网络安全威胁:手机超过PC成头号攻击目标

 外媒Fast Company报道称,关于网络完全问题,人们的防御意识还是很薄弱。网络安全公司副总裁Micro Focus表示:“人们习惯于在线生活,这是好事...

37550
来自专栏腾讯研究院的专栏

全球隐私及数据保护法律政策动态报告

全球隐私及数据保护法律政策动态报告 A Global Report on Laws and Public Policies Relating to Pri...

306100
来自专栏数据猿

【盘点】2016年十大数据泄露事件:社交网络成泄露重灾区

数据猿导读 近年来,随着互联网、大数据的爆发,数据安全已经成为时下人们最为关注的问题。数据猿小编对今年全球范围内所发生的数据泄露事件进行了梳理,并从中选出十个经...

307100
来自专栏镁客网

「镁客晚报」苹果安全性遭谷歌质疑,索尼拟自主开发芯片

18030
来自专栏FreeBuf

史上最严数据保护条例GDPR今日生效,究竟意味着什么?

GDPR 的全称是 General Data Protection Regulation,即《通用数据保护条例》。这项法案在 2012 年 1 月份就已经起草,...

21240
来自专栏企鹅号快讯

2017年11月互联网和相关服务业保持快速增长

百通企业咨询服务平台,诚信、专业、高效、贴心,您身边的企业管家 2017年1-11月,互联网和相关服务业规模保持快速增长,营业利润继续快速上升,企业所得税保持稳...

22790

扫码关注云+社区

领取腾讯云代金券